Pages:
Author

Topic: [Инструкция] Как создать надёжный пароль - page 2. (Read 1059 times)

legendary
Activity: 1330
Merit: 1681
~
Спасибо. Взял из всего вышеперечисленного  пароль с самой низкой  энтропией в 248 бит  и проверил на сайте касперского.. Получил что обычному компьютеру потребуется более 10000 веков, чтобы его взломать. Отныне в качестве своих паролей  решил  использовать наборы из 8 -12 случайных английских слов длиной не менее 6 знаков  . Думаю этого будет достаточно.

Только не стоит забывать, что некоторые сайты не смогут принять сложные пароли. Некоторые их сайтов ограничивают пароли с кодировкой, но гораздо чаще встречаются такие, где для пароля установлен максимум символов. И по моей практике - рьычное ограничение это max. 20 символов.

А так-то полностью согласен, все что больше 6-и слов по этой схеме - ставит вероятность взлома где-то в 0.0000001%
hero member
Activity: 969
Merit: 683
___________/\_______
Не знаю правда или нет, но где-то читал, что пароль составленный из нескольких отдельных слов гораздо надежнее, чем пароль, в котором все знаки идут подряд, даже если эти знаки представляют собой смесь букв, цифр и спецсимволов. Кто может подтвердить или опровергнуть?

Это можно проверить в том же KeePass. К примеру, возьмём 256-bit пароль, состоящий из 64 символов (цифры, буквы, спецсимволы):

Code:
3~sEh%5Ocnm..'qD":^SX7;eavLtCow%s|0|LyBzJ\AcQUf6Me7`"z:,@fnVcM9e

Стойкость такого пароля 393 бит.

Теперь возьмём такую же по длине фразу из вашего поста:

Code:
Не знаю правда или нет, но где-то читал, что пароль составленный

Стойкость такого пароля составляет 812 бит.

Возьмём перевод ваших слов на английский:

Code:
Don't know true or not, but I read somewhere that the password i

Стойкость такого пароля составит 248 бит.

Переведём на экзотику, например, на китайский (это всё те же 64 символа):

Code:
不知道是真还是假的,但我读的地方,密码是由几个单独的词比所有字符连续去,即使这些迹象是字母,数字和特殊字符的混合物密码安全得多。

Стойкость такого пароля будет аж 1024 бит.

Делаем выводы Smiley

Спасибо. Взял из всего вышеперечисленного  пароль с самой низкой  энтропией в 248 бит  и проверил на сайте касперского.. Получил что обычному компьютеру потребуется более 10000 веков, чтобы его взломать. Отныне в качестве своих паролей  решил  использовать наборы из 8 -12 случайных английских слов длиной не менее 6 знаков  . Думаю этого будет достаточно.
legendary
Activity: 2310
Merit: 2073
~ Зубами правда пожертвовать придётся, но зато - весьма оригинально) ~

Не нужно ничем жертвовать.  Grin В стакан с иммерсионной жидкостью прямо около монитора погрузить, никто не рискнет их достать оттуда.



~ я просто не афиширую от чего пароли. Деньги любят тишину.
Висит себе бумажка с 30 абракадабрами и висит. Никому нет дела. ~

Я бы конечно не стал стикер с паролями клеить на монитор, даже дома. Как-то заказывали мебель, доставка была с нескольких магазинов. И вышло так, что все они привезли мебель в один день, естественно заносили домой. В этой суматохе один из добрых дядек грузчиков прикрутил ноги планшету ребенка. Один из таких добрых дядек может появиться и у вас на работе в ваше отсутствие, например, для ремонта кондиционера или еще чего-нибудь. Ваш стикер может уйти вместе с жестким диском за несколько минут.      
legendary
Activity: 1330
Merit: 1681
~
Евро Smiley я просто не афиширую от чего пароли. Деньги любят тишину.
Висит себе бумажка с 30 абракадабрами и висит. Никому нет дела.

Все уборщицы, читающие этот форум многозначительно улыбнулись, теперь они точно знают, что надо делать Smiley

Я, конечно - не стану сомневаться в сашей памяти, но что произойдет, если внезапно этот листочек улетит в окно? Тем более, если 30 абракадабр - это хотя бы 10 паролей.

Даже если предположить, что абракадабра зашифрована каким-либо алгоритмом - все равно можно подобрать его, если есть несколько паролей, по основным используемым гласным, например.
legendary
Activity: 2072
Merit: 4265
✿♥‿♥✿
Размер риска - 4-х значная сумма  Grin
У меня на мониторе желтый большой стикер с примерно 15 паролями и вокруг в основном женский коллектив, которому до крипты нет дела  Grin

Зв пароли и их простоту/сложность не переживаю, тк везде еще стоит 2FA

Надеюсь, что эта сумма в рублях Smiley

В принципе, каждый выбирает сам для себя способ хранения паролей. Но могу сказать, что во многих вещах - лично я расчитываю вероятность того, что какое-либо событие произойдет иле не произойдет, это очень давняя привычка, уже многое происходит на автомате.

Так вот в схеме со стикерами - достаточно одного человека, который понимает о чем идет речь. Примером тут будут автомеханик с 20-и летним стажем, который определяет проблемы в машине по звуку, игрок в бильярд, который может определить уровень соперника до начала игры, только по стойке и мосту соперника.

Так и здесь. Один человек, который знает на что смотреть - и надо то всего-лишь сделать несколько фотографий. И то, что до сих пор такого человека не было около монитора со стикерами - только увеличивает вероятность его появления в будущем.

И да, 2FA не является лекарством от всех болезней.

Добавлю, не стоит недооценивать женщин. Если они узнают число этой 4-х значной суммы, вам может грозить опасность Grin
jr. member
Activity: 348
Merit: 2
Практически любой пароль будет надежный, если ты никому не будешь разглашать свои данные, хотя бы ту же почту или логин...
legendary
Activity: 2520
Merit: 1496
Размер риска - 4-х значная сумма  Grin
У меня на мониторе желтый большой стикер с примерно 15 паролями и вокруг в основном женский коллектив, которому до крипты нет дела  Grin

Зв пароли и их простоту/сложность не переживаю, тк везде еще стоит 2FA

Надеюсь, что эта сумма в рублях Smiley

Евро Smiley я просто не афиширую от чего пароли. Деньги любят тишину.
Висит себе бумажка с 30 абракадабрами и висит. Никому нет дела.
legendary
Activity: 1330
Merit: 1681
Размер риска - 4-х значная сумма  Grin
У меня на мониторе желтый большой стикер с примерно 15 паролями и вокруг в основном женский коллектив, которому до крипты нет дела  Grin

Зв пароли и их простоту/сложность не переживаю, тк везде еще стоит 2FA

Надеюсь, что эта сумма в рублях Smiley

В принципе, каждый выбирает сам для себя способ хранения паролей. Но могу сказать, что во многих вещах - лично я расчитываю вероятность того, что какое-либо событие произойдет иле не произойдет, это очень давняя привычка, уже многое происходит на автомате.

Так вот в схеме со стикерами - достаточно одного человека, который понимает о чем идет речь. Примером тут будут автомеханик с 20-и летним стажем, который определяет проблемы в машине по звуку, игрок в бильярд, который может определить уровень соперника до начала игры, только по стойке и мосту соперника.

Так и здесь. Один человек, который знает на что смотреть - и надо то всего-лишь сделать несколько фотографий. И то, что до сих пор такого человека не было около монитора со стикерами - только увеличивает вероятность его появления в будущем.

И да, 2FA не является лекарством от всех болезней.
full member
Activity: 490
Merit: 211
Тут это... в англоветке забавная картинка проскочила, не смог обойти её стороной))
В общем, если ломаете голову над тем так где же всё таки лучше хранить пароли/ключи и прочую лабуду - китайцы всё придумали за Вас))



Зубами правда пожертвовать придётся, но зато - весьма оригинально)

p.s. Ссылка на оригинальный пост
legendary
Activity: 2520
Merit: 1496
Размер риска - 4-х значная сумма  Grin
У меня на мониторе желтый большой стикер с примерно 15 паролями и вокруг в основном женский коллектив, которому до крипты нет дела  Grin

Зв пароли и их простоту/сложность не переживаю, тк везде еще стоит 2FA
legendary
Activity: 1330
Merit: 1681
~
Бумагу можно обновлять, переписав пароли. Так заодно пароли и запомнятся.

Третье лица будут интересоваться бумажкой только в том случае, если будут целенаправленно рыть в этом направлении. У меня на работе (опен спейс) на мониторе приклеен стикер с паролями. Годами я его обновляю (банально отклеивается) и никто не позарился на него. Ни коллеги, ни уборщицы, ни какие-нибудь наемные мойщики окон.

А это смотря насколько сложные пароли. Если это короткий, до 16-и символов, со словами и цифрами - то вопрос сразу, сколько же таких паролей способна запомнить голова? Причем, с условием - не каждодневного использования, а где-то раз в месяц.

5-10? 10 уже будет очень серьезным показателем. Только такие пароли достаточны просты, а случайный набор при генерации KeyPass-ом, да еще и символов в 36 - врядли может запомнить даже самая светлая голова, особенно при условиях, которые написаны выше.

А в открытости бумажки с паролем - есть и минусы. Одно дело, когда на него смотрит уборщица и совсем другое дело, когда на такую бумажку посмотрит человек хотя бы с минимумом знаний. Он-то знает на что смотреть.

Хотя каждый расчитывает риски для себя. Возможно просто нечем рисковать Smiley
sr. member
Activity: 1026
Merit: 280
🇧🇬 Crypto Since MMXIII
Stanford PwdHash: https://crypto.stanford.edu/pwdhash/

Также можно скачать страничку и пользовать офлайн: https://pwdhash.github.io/website/
legendary
Activity: 2520
Merit: 1496
~
Записывай на бумажку пароли, если не хочешь нигде сохранять на сайтах/программах. Такой "носитель инфы с паролями" уж точно никто случайно не украдет и не подсмотрит.

Бумага не долго живет, если брать десятилетия. Пароль может выцвести, бумага на солнце может пожелтеть, а в сырости - буквы могут расплыться.

Заламинировать подобную бумагу - как один из возможных вариантов, но возникает вопрос в трнаспортировке. Когда дома с такой бумажкой - все легко и хорошо. Но вывозить ее через границу, при возможном личном досмотре - уже будет проблемой, так как к ней могут получить санкционированный доступ.

Да и хранение дома подобной бумаги - ничем не защищено от третьих лиц.

Поэтому каждый решает для себя, какой способ защиты информации ему лучше всего. Есть мнение, что шифрование всего и несколько копий в разных местах - очень хороший способ хранения. Потому что сложно поверить в то, что несколько крупных сервисов, например при хранении в облаке - накроются одновременно.

Ламинировать не дело, ведь на бумажку надо будет добавлять новые пароли Smiley

Бумагу можно обновлять, переписав пароли. Так заодно пароли и запомнятся.

Третье лица будут интересоваться бумажкой только в том случае, если будут целенаправленно рыть в этом направлении. У меня на работе (опен спейс) на мониторе приклеен стикер с паролями. Годами я его обновляю (банально отклеивается) и никто не позарился на него. Ни коллеги, ни уборщицы, ни какие-нибудь наемные мойщики окон.
legendary
Activity: 1330
Merit: 1681
~
Записывай на бумажку пароли, если не хочешь нигде сохранять на сайтах/программах. Такой "носитель инфы с паролями" уж точно никто случайно не украдет и не подсмотрит.

Бумага не долго живет, если брать десятилетия. Пароль может выцвести, бумага на солнце может пожелтеть, а в сырости - буквы могут расплыться.

Заламинировать подобную бумагу - как один из возможных вариантов, но возникает вопрос в трнаспортировке. Когда дома с такой бумажкой - все легко и хорошо. Но вывозить ее через границу, при возможном личном досмотре - уже будет проблемой, так как к ней могут получить санкционированный доступ.

Да и хранение дома подобной бумаги - ничем не защищено от третьих лиц.

Поэтому каждый решает для себя, какой способ защиты информации ему лучше всего. Есть мнение, что шифрование всего и несколько копий в разных местах - очень хороший способ хранения. Потому что сложно поверить в то, что несколько крупных сервисов, например при хранении в облаке - накроются одновременно.
staff
Activity: 2436
Merit: 2347
Не знаю правда или нет, но где-то читал, что пароль составленный из нескольких отдельных слов гораздо надежнее, чем пароль, в котором все знаки идут подряд, даже если эти знаки представляют собой смесь букв, цифр и спецсимволов. Кто может подтвердить или опровергнуть?

Это можно проверить в том же KeePass. К примеру, возьмём 256-bit пароль, состоящий из 64 символов (цифры, буквы, спецсимволы):

Code:
3~sEh%5Ocnm..'qD":^SX7;eavLtCow%s|0|LyBzJ\AcQUf6Me7`"z:,@fnVcM9e

Стойкость такого пароля 393 бит.

Теперь возьмём такую же по длине фразу из вашего поста:

Code:
Не знаю правда или нет, но где-то читал, что пароль составленный

Стойкость такого пароля составляет 812 бит.

Возьмём перевод ваших слов на английский:

Code:
Don't know true or not, but I read somewhere that the password i

Стойкость такого пароля составит 248 бит.

Переведём на экзотику, например, на китайский (это всё те же 64 символа):

Code:
不知道是真还是假的,但我读的地方,密码是由几个单独的词比所有字符连续去,即使这些迹象是字母,数字和特殊字符的混合物密码安全得多。

Стойкость такого пароля будет аж 1024 бит.

Делаем выводы Smiley
hero member
Activity: 969
Merit: 683
___________/\_______
Не знаю правда или нет, но где-то читал, что пароль составленный из нескольких отдельных слов гораздо надежнее, чем пароль, в котором все знаки идут подряд, даже если эти знаки представляют собой смесь букв, цифр и спецсимволов. Кто может подтвердить или опровергнуть?
legendary
Activity: 2520
Merit: 1496
Хорошая тема. Я конечно не сторонник различного софта для паролей, порой даже и гугл хрому не доверяю и не сохраняю пароль. Хотя источников где зарегистрирован очень много и поэтому приходится порой использовать один и тот же пароль на несколько сайтов. Согласен, что не безопасно, но что поделать. А советы топ) теперь буду знать как надо создавать сложные пароли)

Записывай на бумажку пароли, если не хочешь нигде сохранять на сайтах/программах. Такой "носитель инфы с паролями" уж точно никто случайно не украдет и не подсмотрит.
copper member
Activity: 504
Merit: 6
Хорошая тема. Я конечно не сторонник различного софта для паролей, порой даже и гугл хрому не доверяю и не сохраняю пароль. Хотя источников где зарегистрирован очень много и поэтому приходится порой использовать один и тот же пароль на несколько сайтов. Согласен, что не безопасно, но что поделать. А советы топ) теперь буду знать как надо создавать сложные пароли)
hero member
Activity: 1232
Merit: 858
Как вы думаете, что в первую очередь ищет вирус забравшийся на ваш компьютер? Конечно же ваши пароли.
Как вы думаете, есть ли в алгоритме вируса задание искать наиболее популярные программы по хранению паролей?
В программы по генерации паролей можно внедрить троян, который также может транслировать ваш пароль кому нужно. И внедрить его могут не только в дистрибутив программы, но и при заражении компьютера вирусом. Поверьте, даже самый крутой антивирус, с регулярно обновляемыми базами не дает 100% защиты вашего компьютера от вирусов и троянов.


Для хорошего пароля нужно всего вот это: буквы нижнего и верхнего регистра, символы по типу %;@#$!*& и т.д. и цифры. Комбинация должна иметь как минимум восемь букв/цифр/символов, но чем больше тем лучше. Желательно чтобы пароль не имел никакого логического значения типа Alex1974 и т.д.
Хранить пароли лучше в записной книге. Если хотите их хранить на компе, то лучше записать на бумаге, сфотографировать и уже как jpeg хранить на компе или флешке (естественно, название должно быть нейтральным). Ни в коем случае не храните пароли в файлах с текстовым расширением - в случае взлома компьютера ищут прежде всего в них. Я понимаю, что удобнее всего копировать из текстового файла в поле ввода, но это не безопасно.

И еще никогда не используйте один и тот же пароль для различных аккаунтов.


legendary
Activity: 1330
Merit: 1681
Можно пойти путем он-лайн шифрования, можно самому придумать свой алгоритм шифрования.

Тут какие- угодно схемы могут быть. Однако, если говорить про выбор программы, которая способна и хранить и генерировать сложные пароли, то практически в любом случае можно придти к известным, много лет работающим open source инструментам.

Полный список (да, эта тема в Разном) #ShareATool

И среди этих инструментов - существует менеджер паролей, достаточно долгое время. KeePassXС

Открытый код - значит его проверяли, причем скорее всего не один человек. Думаю, что понятно - что даже при намеке на опасность использования, этим менеджером бы никто не пользовался, и было бы огромное количество ссылок и статей. Но этот менеджер существует и работает. И работает не в он-лайне.

Следующий неплохой инструмент - это PGP-шифрование PGP Подпись - Шифровка / Дешифровка сообщения

Зашифровав свой пароль в блокноте, например - никто не сможет расшифровать, без доступа к ключу. Тоже хороший инструмент, тоже в списке.

Каждый выбирает сам, танцевать ли при помощи он-лайн шифрования, выбрать свой алгоритм, либо использовать инструменты. Скажу только, что любой алгоритм пароля не имеет значения, если полученный пароль будет в 8 симоволов. Все комбинации из 8-и символов могут подобраться достаточно быстро. И с каждым годом - все быстрее и быстрее.

ps: Не надо верить - изучайте и проверяйте самостоятельно.
Pages:
Jump to: